Центр розвитку дослідженнь національної безпеки в промислово-інформаційній сфері Китаю випустив попередження про ризики застосування OpenClaw у промислових областях

Новини Gate: 12 березня Центр розвитку досліджень промислової інформаційної безпеки Китаю опублікував повідомлення про попередження щодо ризиків застосування OpenClaw у промисловій сфері. У повідомленні зазначається, що OpenClaw наразі швидко впроваджується у сферах розробки, виробництва та управління експлуатацією в промисловості. Через характеристики OpenClaw, такі як нечіткі межі довіри, єдиний доступ через кілька каналів, гнучке виклик великих моделей, двомодна постійна пам’ять, існує ризик, що при відсутності ефективної політики контролю доступу або механізмів безпеки, його можуть зловмисно захопити через інструкційний вплив або підміну поставок, що може призвести до втрати контролю над системами промислового управління та витоку конфіденційної інформації. Конкретні ризики включають: ризик перевищення повноважень та втрати контролю над виробництвом, витоку конфіденційної промислової інформації, розширення атакуючої поверхні промислових підприємств та посилення ефекту атак. У повідомленні рекомендується промисловим підприємствам дотримуватися вимог «Посібника з кібербезпеки мереж промислових систем», «Положень про класифікацію та управління безпекою Індустріального Інтернету» та інших відповідних документів, а також враховувати рекомендації «Шість потрібно, шість не потрібно», опубліковані платформою обміну інформацією про загрози та вразливості у сфері кібербезпеки Міністерства промисловості та інформаційних технологій (NVDB). При впровадженні та застосуванні OpenClaw слід посилювати заходи безпеки, зокрема посилювати управління контролем доступу, зміцнювати ізоляцію мережевих кордонів та своєчасно виправляти вразливості.